CVE-2025-14495

Nome do Software Vulnerável e Versões Afetadas RealDefense SUPERAntiSpyware (versões afetadas não especificadas)

Descrição Um atacante local pode escalar privilégios em instalações afetadas do RealDefense SUPERAntiSpyware. Um atacante deve primeiro obter a capacidade de executar código de baixo privilégio no sistema alvo para explorar este problema. A falha reside no SAS Core Service devido a uma função perigosa exposta. A exploração bem-sucedida permite que um atacante execute código arbitrário no contexto de SYSTEM.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.